■概要
AWSより通知が届きました。日が近いので取り急ぎメモ。
件名:
[アクションが必要な場合があります] AMI ブロックパブリックアクセスのデフォルト設定が更新されました | [Action may be required] AMI Block Public Access default setting updated [AWS Account: 123456789] [AP-NORTHEAST-1]
■内容
2023年10月16日から、
AMIが誤操作等で公開される事を防ぐ機能(AMI BPA)がデフォルトで有効化されるとの事。
AMIの公開共有を設定していない場合、特に影響やアクションの必要性はなく、
パブリックAMIを保有する既存のAWSアカウントにも影響ないようです。
■AMI BPAとは
自身のAWSアカウント以外からのAMI(Amazon Machine Image)へのアクセスを禁止することができる機能です。
これまでもAMI単位でパブリックアクセスの可否を設定できましたが、BPAを有効にするとそのAWSアカウント内ではパブリックアクセス可能なAMIを作成できなくなり、操作ミス等で外部に公開することを防ぐことができます。
Amazon EC2 が Amazon マシンイメージのブロックパブリックアクセスに対応
https://aws.amazon.com/jp/about-aws/whats-new/2023/09/amazon-ec2-block-public-access-machine-images/
■例外的な部分
このデフォルト設定は、2023年7月15日以降 AMIをパブリックに共有していない既存のアカウントでも有効になる。
(逆を言うと、2023年7月15日以降に公開共有していたら適用外…?)
デフォルトが適用された後(2023年10月16日以降)に作成された新しいアカウントと、2023年7月15日以降にAMIをパブリックに共有していない既存のアカウントで、AMIの公開共有を行う場合はAMI BPAを無効に設定する必要がある。
■AMI BPAはどこで設定する?
以下EC2のページから設定できるみたいですね。
↓
■最後に
慌ただしく書きましたが、お役に立てば。